Contents

関連トピック

Firebox がログ メッセージを送信する場所を定義する(WSM)

Policy Manager では、デバイスで発生するイベントのログ メッセージを生成するように Firebox デバイスを構成できます。ログ ファイルを調査してネットワークのセキュリティを強化する必要があるかどうかを判断できます。Firebox のログ メッセージの送信先を指定する必要があります。ログ メッセージは、Dimension、WSM Log Server または syslog サーバーに送信するか、またはデバイスでローカルに保存することができます。

デバイスのログ メッセージの送信先を構成した後、Firefox で構成されたポリシーと機能でログ記録を有効にする必要があります。

詳細については、次を参照してください:ポリシーのログ記録および通知を構成する (Policy Manager) および ログ記録と通知の基本設定を行う。

Firebox で指定するログ記録設定は Firebox のパフォーマンスに影響するため、デバイス構成設定でログ記録を有効化する必要が最もあるのはどこかを考慮する必要があります。通常は、Firebox が生成するログ メッセージの数が多いほど、Firebox のパフォーマンスに対する影響は大きくなりますが、これは選択したログ レベルによっても異なります。Firebox でログ記録を構成した後にパフォーマンスが低下した場合は、ログ記録の設定を見直し、必要に応じて調整を行ってパフォーマンスを改善することができます。デバイスで診断ログ レベルを設定する場合、そのログ レベルで生成されるログ メッセージの数が急増するため、WatchGuard Technical Support によって指示されない限り、デバッグ ログ レベルを選択しないことをお勧めします。詳細については、次を参照してください:診断ログ レベルを設定する

デバイスのログ メッセージの送信先を指定するには、以下の手順を実行します:

  1. 設定 > ログ記録 の順に選択します。
    Log Server 1 タブが選択された状態で ログ記録のセットアップ ダイアログ ボックスが表示されます。
  1. WatchGuard Log Server、syslog サーバー、および Firebox の内部記憶域のログ記録を設定します。

WatchGuard Log Server

WatchGuard Log Server (Dimension または WSM Log Server) にログ メッセージを送信するには、これらの Log Server にログ メッセージを送信する チェックボックスを選択します。Firebox デバイスは WatchGuard Log Server と syslog サーバーに同時にログ メッセージを送信できます。

最大 2 つの Log Server のセットにログ メッセージを同時に送信するようにデバイスを構成できます。どちらの Log Server のセットでも、Firebox がセット内のプライマリ Log Server に接続できない場合、そのセットの優先度リスト内の次の Log Server に接続を試みます。リスト内のすべての Log Server をデバイスが照会しても接続できない場合、デバイスはリスト内の最初の Log Server に再接続を試みます。プライマリ Log Server が使用できず、またデバイスがバックアップ Log Server に接続されている場合、デバイスは 6 分ごとにプライマリ Log Server に再接続を試みます。これは、プライマリ Log Server が使用可能になるまで、バックアップ Log Server へのデバイスの接続に影響はありません。

Log Server のアドレスを追加または編集するには、構成 をクリックして、Log Servers 1 タブまたは Log Servers 2 タブを選択します。各タブのリストに最大 5 つまで Log Server を追加できます。詳細については、次を参照してください:Log Server を追加する

WatchGuard Log Server に送信されるログ メッセージはサーバーへの送信時に暗号化されます。詳細については、次を参照してください:ログ記録、ログ ファイル、および通知について

Syslog サーバー

syslog サーバーにログ メッセージを送信するには、この syslog サーバーにログ メッセージを送信する チェックボックスを選択します。Firebox デバイスは WatchGuard Log Server と syslog サーバーに同時にログ メッセージを送信できます。

IP アドレス テキスト ボックスに、syslog サーバーの IP アドレスを入力します。

ポート テキスト ボックスに、既定の syslog サーバー ポート (514) が表示されます。syslog サーバー ポートを変更するには、syslog サーバーの別のポートを入力または選択します。

ログ形式 ドロップダウン リストからオプションを選択します:

  • syslog サーバーにログ メッセージを送信する場合は、Syslog を選択します。
  • QRadar サーバーにログ メッセージを送信する場合は、IBM LEEF を選択します。

syslog または QRadar サーバーの追加設定を構成するには、構成 をクリックします。詳細については、次を参照してください:Syslog サーバーの設定を構成する

syslog サーバーに送信されるログ メッセージは暗号化されません。

Firebox の内部記憶域

Firebox にログ メッセージを保存する場合は、Firebox 内部ストレージにログ メッセージを送信する を選択します。これらのログ メッセージは support.tgz ファイルにも含まれています。

support.tgz ファイルの詳細については、次を参照してください:トラフィックおよびパフォーマンスの統計情報 (ステータス レポート)

Firebox のログ メッセージ データ用の容量は限られています。後に確認を要する可能性があるすべてのログ メッセージを保存するには、Firebox がログ メッセージを Dimension または WSM Log Server の単数か複数のインスタンスに送信するように構成してください。詳細については、次を参照してください:WatchGuard Log Server

パフォーマンス統計

既定では、Firebox は外部インターフェイスのパフォーマンスと VPN 帯域幅の統計情報に関するログ メッセージをログ ファイルに送信します。この種類のログメッセージを無効にするには、パフォーマンス統計をクリックしてください。詳細については、次を参照してください:パフォーマンス統計をログ メッセージに含める

診断ログ レベル

各ログ記録カテゴリーのログ記録の記述、あるいはトラフィックモニターで見るために診断ログ記録のレベルを設定するには、診断ログレベルをクリックしてください。詳細については、次を参照してください:診断ログ レベルを設定する

Traffic Monitor の詳細については、次を参照してください:デバイス ログ メッセージ (Traffic Monitor)

  1. Firebox の構成が変更された場合に選択したログ メッセージの宛先にログ メッセージを送信するには、この Firebox の構成が変更された場合にログ メッセージを送信する チェックボックスを選択します。
    Log Manager または監査証跡レポートでは、これらの Firebox 監査証跡ログ メッセージを確認することができます。
  2. OK をクリックします。

関連情報

を設定する Log Server

WebCenter でログ メッセージとレポートを参照する

フィードバックの送信     サポートのリクエスト     全製品ドキュメント     技術検索

© 2018 WatchGuard Technologies, Inc. All rights reserved.W WatchGuard、WatchGuard ロゴ、WatchGuard Dimension、Firebox、Core、Fireware および LiveSecurity は、米国および他の国における WatchGuard Technologies の登録商標または商標です.